A equipa Global Research and Analysis Team (GReAT) da Kaspersky descobriu anúncios na darkweb que oferecem serviços de deepfake em vídeo e áudio em tempo real. Os preços rondam os 50 dólares para vídeos falsos e os 30 dólares para mensagens de voz fabricadas, aumentando consoante a complexidade e a duração do conteúdo. Estas conclusões foram obtidas após a análise de várias plataformas em russo e inglês.
Ao longo dos anos, a Kaspersky tem vindo a identificar serviços de criação de deepfakes em plataformas da darknet com valores que variavam entre 300 e 20.000 dólares por minuto. Ao contrário destes serviços anteriores, as ofertas atuais permitem que atacantes gerem conteúdos falsos de áudio e vídeo em tempo real por uma fração do preço. Os anúncios incluem diversas opções como a troca de rosto em tempo real durante videochamadas em plataformas de videoconferência ou aplicações de mensagens, a substituição de rosto para verificação e a substituição de transmissão de câmara em dispositivos.
Os autores das publicações afirmam que conseguem fornecer software que sincroniza as expressões faciais de uma pessoa num vídeo com texto, mesmo em línguas estrangeiras, e ferramentas de clonagem de voz e de ajuste de tom e timbre para transmitir emoções específicas. No entanto, é bastante provável que muitos destes anúncios sejam fraudes destinadas a enganar potenciais compradores.
“Não estamos apenas a observar anúncios a oferecer ‘deepfake-como-serviço’, mas também uma procura clara por estas ferramentas. Os cibercriminosos estão a experimentar ativamente as ferramentas de IA e a incorporá-las nas suas operações. Algumas plataformas apresentam capacidades mais sofisticadas: por exemplos, os LLMs criados totalmente de raiz, independentes de modelos públicos disponíveis, que funcionam localmente. Embora estas tecnologias não introduzam novas ciberameaças fundamentais, podem aumentar significativamente as capacidades dos atacantes. Neste contexto, os especialistas em cibersegurança têm de trabalhar arduamente para contrariar estas ameaças. Uma das formas mais promissoras de enfrentar este desafio é utilizar a IA para reforçar tanto a produtividade dos profissionais de segurança como a eficácia das medidas de defesa”, afirma Dmitry Galov, responsável da Global Research and Analysis Team da Kaspersky na Rússia e na CEI.
Para se manter protegido, a Kaspersky recomenda:
- Garantir que a sua empresa dispõe de medidas eficazes de cibersegurança e de técnicos de TI qualificados.
- Escolher soluções como o Kaspersky Threat Intelligence para identificar ameaças que possam impactar o seu negócio.
- Assegurar que os colaboradores compreendem o que são deepfakes e porque é que representam uma ameaça séria, proporcionando formações regulares sobre como os detetar. A plataforma Kaspersky Automated Security Awareness pode ajudar a reforçar a literacia digital das suas equipas.
- Sensibilize os seus colaboradores e garanta que estes reconheçam os principais sinais de deepfakes: movimentos bruscos, iluminação inconsistente entre frames, tons de pele artificiais, piscadelas pouco naturais ou inexistentes, distorções de imagem e vídeos gravados propositadamente com baixa qualidade ou má iluminação.
Sobre a Global Research & Analysis Team
Fundada em 2008, a Global Research & Analysis Team (GReAT) opera no centro da Kaspersky e é responsável por descobrir APTs, campanhas de ciberespionagem, malware de grande escala, ransomware e tendências do cibercrime underground em todo o mundo. Atualmente, a GReAT é composta por mais de 35 especialistas que trabalham a nível global – na Europa, Rússia, América Latina, Ásia e Médio Oriente. Estes profissionais de segurança altamente qualificados fornecem liderança em investigação anti-malware e inovação, trazendo uma experiência incomparável, paixão e curiosidade para a descoberta e análise de ciberameaças.
Post A Comment:
0 comments: